Typosquatting: errores tipogr谩ficos que pueden infectar dispositivos

Una de las formas que tienen los cibercriminales de infectar a los usuarios es atacar p谩ginas web y luego utilizarlas para difundir su malware y una de las estrategias que utilizan para llevar a los usuarios hasta p谩ginas maliciosas es el 鈥渢yposquatting鈥, seg煤n Kaspersky Lab.

Teclear la direcci贸n de una p谩gina web y cometer alg煤n error es un fallo muy com煤n. Los cibercriminales aprovechan esta distracci贸n para dirigir a los usuarios a una web maliciosa en lugar de a la que quieren visitar. Este fen贸meno se llama typosquatting, palabra compuesta por 鈥渢ipograf铆a” (typo) y 鈥渟quat鈥 (ocupar) y tambi茅n se conoce como 鈥淯RL hijaking鈥, o secuestro de URL. Los cibercriminales registran nombres de dominio parecidos a los de otras webs muy populares y de esta forma, esperan que los usuarios tecleen por error el nombre de sus p谩ginas web.

Esta forma de ataque constituye un problema muy serio para las empresas que ven c贸mo los cibercriminales utilizan su marca, pero tambi茅n para los consumidores que, sin darse cuenta, entran en p谩ginas de spam o en el peor de los casos infectan sus equipos sin darse cuenta.

Para reducir las infecciones por malware, las empresas de seguridad como Kaspersky Lab siempre intentan contactar con el administrador de la p谩gina para avisarle del problema. Para comprobar 聽si una p谩gina alberga malware, se puede acceder a la informaci贸n (WHOIS). En el caso detectado por Kaspersky Lab, en el campo de contactos se encuentra una cadena de caracteres 鈥淎***3JP鈥. Se trata de un JPNIC, una secuencia alfanum茅rica muy 煤til para encontrar a los administradores de las p谩ginas web (en algunos casos, en esta secci贸n se puede introducir una direcci贸n de mail).

En el campo 鈥淓-mail鈥 se encuentra la direcci贸n de correo electr贸nico de la persona a la que se deber铆a de informar en caso de que alg煤n cibercriminal infecte con un malware la p谩gina web. Avisar a los administradores es una de las medidas de seguridad m谩s importantes para evitar que el malware se difunda posteriormente.

Pero a veces, las direcciones de correo contienen errores, por lo que es imposible informar al administrador de la web. En algunos pa铆ses hay que insertar por ley correctamente toda la informaci贸n sobre el dominio. Si la direcci贸n mail est谩 mal escrita, no se puede avisar al administrador, por lo que 茅ste se convierte en v铆ctima de los ciberciminales y, al mismo tiempo, difunde el malware a sus usuarios (aunque no intencionadamente).

En este caso, la trampa de typosquatting tiene como objetivo que los usuarios descarguen un instalador falso y malicioso. Resulta que la p谩gina web con la direcci贸n mail parecida a una de Gmail est谩 disponible en diferentes idiomas seg煤n la procedencia del usuario: japon茅s, alem谩n, espa帽ol, italiano, holand茅s, polaco, portugu茅s, ruso, sueco y turco. Se desconoce el motivo, pero no hay en ingl茅s.

Esta t茅cnica de fraude inform谩tico no es nada nueva, se conoce desde hace a帽os y, no obstante, el n煤mero de sus v铆ctimas sigue creciendo. Es bastante com煤n cometer errores tipogr谩ficos y los cibercriminales solo se quedan a la espera de que los usuarios caigan en la trampa: una actitud bastante pasiva pero eficaz. Para no ser v铆ctimas del typosquatting, es aconsejable actualizar regularmente el sistema operativo de los equipos y sobre todo mantener siempre al d铆a la soluci贸n antivirus.

Ilustraci贸n: JMiks 漏 Shutterstock.com




Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.